Настройка управления правами на доступ к данным (IRM) в Центре администрирования SharePoint

  • Статья

Защита IRM в SharePoint Online применяется к файлам на уровне списков и библиотек. Перед тем как ваша организация сможет использовать защиту IRM, необходимо настроить управление правами. Для шифрования и назначения ограничений на использование в IRM применяется функция Microsoft Azure AD Rights Management службы Azure Information Protection. Некоторые планы Microsoft 365 включают Azure Rights Management, но не все. Дополнительные сведения см. в статье Как приложения и службы Office поддерживают Azure Rights Management.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Включение службы IRM с помощью Центра администрирования SharePoint

Прежде чем ваша организация сможет защищать списки и библиотеки SharePoint с помощью IRM, необходимо сначала активировать службу Rights Management для своей организации. Дополнительные сведения см. в статье Активация Azure Rights Management. Для включения службы Rights Management необходимо использовать рабочую или учебную учетную запись с правами глобального администратора. В противном случае вы не сможете использовать функции IRM с SharePoint Online.

После активации службы Rights Management войдите в Центр администрирования SharePoint, чтобы включить IRM.

  1. Войдите как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений Значок средства запуска приложений в Office 365. в левом верхнем углу и выберите Администратор, чтобы открыть Центр администрирования Microsoft 365. (Если плитка Администратор не отображается, у вашей рабочей или учебной учетной записи нет разрешений администратора в вашей организации.)

  3. В левой области выберите центр администрирования SharePoint Администратор центров>.

  4. В левой области выберите параметры, а затем выберите страницу классических параметров.

  5. В разделе Управление правами на доступ к данным (IRM) выберите Использовать службу IRM, указанную в конфигурации, а затем выберите Обновить параметры IRM. После обновления параметров IRM пользователи в вашей организации могут начать использовать IRM в списках SharePoint и библиотеках документов. Однако для этого может потребоваться до часа, чтобы отобразиться в параметрах библиотеки и параметрах списка.

Библиотеки документов и списки SharePoint с поддержкой IRM

После обновления параметров IRM владельцы сайтов могут защищать списки SharePoint и библиотеки документов с помощью IRM. Дополнительные сведения см. в разделе Применение управления правами на доступ к данным к списку или библиотеке.

Когда владельцы сайтов включают IRM для списка или библиотеки, они могут защитить любые поддерживаемые типы файлов в этом списке или библиотеке. Если для библиотеки включен IRM, управление правами применяется ко всем файлам в этой библиотеке. При включении IRM для списка управление правами применяется только к файлам, присоединенным к элементам списка, а не к фактическим элементам списка.

Когда пользователи скачивают файлы в списке или библиотеке с поддержкой IRM, файлы шифруются, чтобы их могли просматривать только авторизованные пользователи. Каждый управляемый правами файл также содержит лицензию на выдачу, которая накладывает ограничения на пользователей, просматривающих файл. Типичные ограничения включают создание файла только для чтения, отключение копирования текста, запрет на сохранение локальной копии и запрет на печать файла. Клиентские программы, которые могут читать поддерживаемые IRM типы файлов, используют лицензию на выдачу в управляемом правами файле для применения этих ограничений. Таким образом, управляемый правами файл сохраняет свою защиту даже после скачивания. Сведения о включении IRM для списка или библиотеки см. в статье Применение управления правами на доступ к данным к списку или библиотеке.

Вы не можете создавать или редактировать документы в библиотеке с поддержкой IRM с помощью Office в браузере. Вместо этого один пользователь за раз может скачивать и редактировать файлы с шифрованием IRM. Используйте проверка и проверка для управления совместным редактированием или редактированием нескольких пользователей.

При скачивании PDF-файла из библиотеки, защищенной IRM, Microsoft 365 создает защищенный PDF-файл. Расширение файла не изменится, но файл защищен. Чтобы просмотреть этот файл, вам потребуется средство просмотра защиты информации, полный клиент защиты информации или другое приложение, поддерживающее просмотр защищенных PDF-файлов.

SharePoint Online поддерживает шифрование файлов следующих типов:

  • PDF

  • Форматы файлов 97–2003 для следующих программ Microsoft Office: Word, Excel и PowerPoint

  • Форматы Office Open XML для следующих программ Microsoft Office: Word, Excel и PowerPoint

  • Формат спецификации XML-бумаги (XPS)

Примечание.

Защита IRM не может быть применена к защищенным документам (например, к файлам PDF с цифровой подписью), так как SharePoint необходимо открыть документ при отправке.

Дальнейшие действия

После включения IRM для SharePoint Online можно приступить к применению управления правами к спискам и библиотекам. Дополнительные сведения см. в статье Применение управления правами на доступ к списку или библиотеке.

Клиент приложение синхронизации OneDrive для Windows поддерживает синхронизацию защищенных IRM библиотек документов SharePoint и расположений OneDrive (если для параметра IRM для библиотеки не задан срок действия прав доступа к документам). Дополнительные сведения или сведения о начале развертывания клиента синхронизации см. в статье Развертывание нового клиента приложение синхронизации OneDrive для Windows.